أميركا تكشف عن قراصنة إيرانيين يستهدفون حسابات باحثين في الشرق الأوسط والأمن النووي
الاستماع للمقال صوتياً
|
وايتهاوس إن أرابيك/ Axios
مجموعة القرصنة الإيرانية التي تطلق على نفسها اسم Charming Kitten، تستغل ثغرات تقنية في نظام حماية الانترنت لتضيف المزيد من أساليب الهندسة الاجتماعية إلى حملات التصيد والقرصنة التي تختصّ بها – الأمر الذي يجعل من الصعب على مستخدم البريد الإلكتروني العادي اكتشاف رسائل البريد العشوائي التي تحاول قرصنة حساباته على الشبكة العنكبوتية.
في المقابل، قام باحثون في شركة Proofpoint الأميركية لأمن البريد الإلكتروني بتفصيل تكتيك القراصنة الجديد لخماية مستخدمي الانترنت..
فمنذ حزيران/ يونيو الفائت، يتظاهر المتسللون بأنهم موظفين في مستشفى Massachusetts العام ومركز Pew Research ومعهد أبحاث السياسة الخارجية، وذلك لإغراء الضحايا إما بتنزيل ملفات ضارة أو مشاركة تفاصيل حول المشاريع التي يعملون عليها.
فبدلاً من إرسال رابط أو ملف ضار في البريد الإلكتروني الأول – وهو أمر نموذجي لهجمات التصيد الاحتيالي – كان المتسللون يطرحون المزيد من الأسئلة الشخصية ويرسلون رسائل بريد إلكتروني تمهيدية أطول.
وفي كثير من الحالات، قام المتسللون أيضا بنسخ حسابات بريد إلكتروني مزيفة أخرى إلى البريد الإلكتروني المستهدف لجعلها تبدو أكثر شرعية.
استهدف قراصنة Charming Kitten خلال هذه الحملة حسابات الباحثين الذين يركزون على قضايا الشرق الأوسط والأمن النووي وأبحاث الجينوم.
في أحد الأمثلة ، قضى المتسللون الذين تظاهروا بأنهم موظفين في Pew Research أسبوعين على الأقل في المتابعة مع باحث نووي كانوا يستهدفونه – حتى أنهم ذهبوا إلى أبعد من ذلك لإرسال رابط OneDrive ضار قبل تلقي رد.
يأتي تقرير Proofpoint بعد أسبوع من قطع ألبانيا العلاقات الدبلوماسية مع إيران بسبب هجوم إلكتروني برعاية الدولة،ما أدى إلى إقرار عقوبات أمريكية مضافة ضد وكالة المخابرات الإيرانية.